最新文章

Top News
JSONFormatter 与 CodeBeautify 多年数据泄露事件曝光数千组密码及 API 密钥

JSONFormatter 与 CodeBeautify 多年数据泄露事件曝光数千组密码及 API 密钥

作者: hackernews 日期: 2025-11-27 分类: 数据泄露

HackerNews 编译,转载请注明出处:

最新研究发现,包括政府、电信和关键基础设施在内的多个敏感行业组织,存在将密码和凭证粘贴到 JSONFormatter、CodeBeautify 等在线代码格式化与验证工具的行为。


网络安全公司 watchTowr Labs 表示,其在这些网站上捕获了超过 8 万份文件的数据集,从中发现数千组用户名、密码、代码库认证密钥、Active Directory 凭证、数据库凭证、FTP 凭证、云环境密钥、LDAP 配置信息、服务台 API 密钥、会议室 API 密钥、SSH 会话记录以及各类个人信息


该数据集包含 JSONFormatter 五年的历史内容和 CodeBeautify 一年的历史内容,总计超过 5GB 的增强型带注释 JSON 数据。

...

Docker Hub 的数千个镜像泄露了敏感数据

Docker Hub 的数千个镜像泄露了敏感数据

作者: 内容转载 日期: 2023-07-17 分类: 安全快讯, 数据泄露

德国亚琛工业大学的研究人员发表的一项研究表明,Docker Hub 上托管的数以万计的容器镜像包含机密信息,使软件、在线平台和用户面临巨大的攻击面。1689563071_64b4afbf1cfb39121dee1

...

因担心通风报信 FBI 暂缓公开 REvil 恶意软件的密钥

作者: 内容转载 日期: 2021-09-23 分类: 安全快讯

今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。

...

三星多个项目代码泄露 包括SmartThings源代码和密钥

作者: 内容转载 日期: 2019-05-09 分类: 数据泄露
北京时间5月9日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。

三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”,同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。

...

谷歌推双重认证安全密匙硬件产品 Titan

作者: 内容转载 日期: 2018-07-26 分类: 国际动态, 今日推送

据外媒报道,昨日,谷歌公布了一项惊人的统计数据,这家公司指出,自 2017 年年初开始,其 8.5 万名职工的工作账号未曾遭到过泄露。作为一家全球性的互联网巨头公司,按理说它会是钓鱼攻击的主要目标之一,那这家公司究竟是如何做到这点的呢?

...

Secure Enclave 解密密钥曝光,苹果不予理睬

作者: 内容转载 日期: 2017-08-21 分类: 漏洞事件, 今日推送

8 月 20 日消息,黑客 xerub 于近期发布 Secure Enclave Processor 固件 “ 解密密钥 ”。当时专家就已提醒过用户,接下来会有一场关于这个固件的 “ 解密密钥 ” 风波。用户大可放心,这个解密密钥不会影响到 Secure Enclave 安全。苹果方面好像也不会对此采取什么特别措施。

...